SpyShelter Firewall
A tym czasem nowa wersja SpyShelterFW 10.2


Cytat:10.2 (17/Sep/2015)

– Added full Keystroke Encryption support for Edge browser
– Fixed numpad digits encryption on some systems with USB keyboards
– Fixed firewall bug with firewall packets filtering
– Improved protection on Windows 10
– Added support for Windows 10 Insider Preview build 10532
– Fixed problem with disabling shell context menu integration
– Fixed the update-installer on Windows 10.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Niestety najnowsza wersja nie daje się poznać z dobrej strony u mnie...na Viście ani Premium ani Firewall nie ładują swojej usługi, o czym program informuje w osobnym komunikacie i co skutkuje brakiem możliwości włączenia ochrony...w całości. Po prostu główny suwak jest nieaktywny.
Wróciłem do poprzedniej wersji...nie wiem, czy to skutek ukierunkowania się na dostosowanie do Win 10?
Żeby było dziwniej...na XP na drugim laptoku wszystko poszło dobrze i program działa normalnie...hmm.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(18.09.2015, 18:07)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety najnowsza wersja nie daje się poznać z dobrej strony u mnie...na Viście ani Premium ani Firewall nie ładują swojej usługi, o czym program informuje w osobnym komunikacie i co skutkuje brakiem możliwości włączenia ochrony...w całości. Po prostu główny suwak jest nieaktywny.
Wróciłem do poprzedniej wersji...nie wiem, czy to skutek ukierunkowania się na dostosowanie do Win 10?
Żeby było dziwniej...na XP na drugim laptoku wszystko poszło dobrze i program działa normalnie...hmm.


Wersja 10.2.1 która powinna naprawić ten błąd jest już dostępna do pobrania.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
To prawda...teraz działa poprawnie...dzięki za szybką poprawkę Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
SpyShelter 10.2.1 Changelog:

10.2.1 (18/Sep/2015)

– Fixed problem with proper digital signatures recognition on some x64 systems
Odpowiedz
I już następna zaraz...chwalić szybką reakcję na błędy, ale z drugiej strony może zbytni pośpiech? Wink

Cytat:10.2.2 (18/Sep/2015)

– Security improvements on Windows 10×64
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
No fakt trochę się rozdrobnili -,-

Niech wypuszczą Beta preivew jak kiedyś a nie testują na oficjalnej Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Wszystko opanowane, oficjalny 10.2.2. jest stabilny.
Jak trzeba to i noce się zarywa, szacuje się że problem mógł dotyczyć tylko około 5% użytkowników, trudne do wykrycia.
Drugi update wpadł "na fali hotfixów", przeszedł pomyślnie testy, więc został wykonany.
(np. CLT z 10.2.2 na Windows 10 teraz powinien uzyskać 340/340)

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
Kot...jesteście wielcy...program też Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Nie pisze się posta pod swoim postem, ale rzecz dotyczy innego zagadnienia, niż powyżej...a mianowicie restrykcji, które nadaje SS na programy uruchamiane w trybie ograniczonym (funkcja SandBox).
Wziąłem za przykład Firefoxa, którego usunąłem z listy ograniczonych...przy ponownym uruchomieniu SS od razu wykrył kilka nowych akcji, które były maskowane/nieużywane w związku z nałożonymi restrykcjami - poniżej log z uruchomienia Ff, akcja pogrubione to te nowe właśnie

2015-09-20 09:50:17,C:\Windows\explorer.exe,53,Allowed ;Uruchamianie aplikacji ("C:\Program Files\Mozilla Firefox\firefox.exe" )
2015-09-20 09:50:18,C:\Windows\System32\svchost.exe,53,Allowed ;Uruchamianie aplikacji (C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding)
2015-09-20 09:50:22,C:\Program Files\Mozilla Firefox\firefox.exe,54,Allowed ;Odbieranie przychodzących pakietów sieciowych
2015-09-20 09:50:25,C:\Program Files\Mozilla Firefox\firefox.exe,48,Allowed ;Dostęp do sieci
2015-09-20 09:50:28,C:\Program Files\Mozilla Firefox\firefox.exe,51,Allowed ;Komunikacja między procesami (Svchost.OLE.BackgroundCopyManager)
2015-09-20 09:50:29,C:\Program Files\Mozilla Firefox\firefox.exe,50,Allowed ;Uzyskanie dostępu do sieci przez usługę DNSResolver
2015-09-20 09:50:29,C:\Program Files\Mozilla Firefox\firefox.exe,50,Allowed ;Uzyskanie dostępu do sieci przez usługę DNSResolver

To zrozumiałe oczywiście, bo z definicji ograniczone aplikacje mają mniej możliwości...widać więc chyba, że SS działa tu zgodnie z założeniem. Poniżej natomiast obrazek, który mnie zaskoczył - to zrzuty z właściwości procesu Ff w Process Explorer, gdzie widać przywileje procesu dla grup użytkowników
1- dla Firefoxa uruchamianego na koncie administratora z kontrolą konta użytkownika
2- dla Firefoxa na koncie jw i z ograniczeniami funkcji SandBox w SS
3 - a to właściwości procesu Ff dopisanego do SandBox, ale uruchomionego jako "bez ograniczeń" (polecenie z ppm)...znaczy się nic nie widać...
Sądziłem, że SS w przypadku 3 odpuszcza swoje ograniczenia i zostawia uprawnienia ogólne konta aktualnego użytkownika - spodziewałbym się wyniku jak na obrazku 1...ale wychodzi na to, że SS wciąż chyba w jakiś sposób po swojemu filtruje uprawnienia procesu i nie pokazuje tych rzeczywistych.
Nie wiem, czy to dobrze, czy źle....
 

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(20.09.2015, 09:33)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

[...] to zrzuty z właściwości procesu Ff w Process Explorer, gdzie widać przywileje procesu dla grup użytkowników
1- dla Firefoxa uruchamianego na koncie administratora z kontrolą konta użytkownika
2- dla Firefoxa na koncie jw i z ograniczeniami funkcji SandBox w SS
3 - a to właściwości procesu Ff dopisanego do SandBox, ale uruchomionego jako "bez ograniczeń" (polecenie z ppm)...znaczy się nic nie widać...
Sądziłem, że SS w przypadku 3 odpuszcza swoje ograniczenia i zostawia uprawnienia ogólne konta aktualnego użytkownika - spodziewałbym się wyniku jak na obrazku 1...ale wychodzi na to, że SS wciąż chyba w jakiś sposób po swojemu filtruje uprawnienia procesu i nie pokazuje tych rzeczywistych.
Nie wiem, czy to dobrze, czy źle....
A czy nie uważasz że to może Process Explorer może mieć problem z interpretacją wyników z Sandboxa i pokazuje tylko blokady? Sam bym się zastanawiał czy jest potrzeba informowania użytkownika o dozwoleniu wszystkiego w sandboxie - bo po co wtedy w ogóle dodawać taki program do Sandboxa, skoro na wszystko pozwalasz? Chyba nie do tego służy sandbox?Sad
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
Process Explorer może mieć problem i nie wykluczam, że tak jest, ale przecież to program od lat ze stajni MS przecież, więc nie byłbym pewny czy ten brak danych we właściwościach procesu to jego błąd...może to raczej jakiś specyficzny sposób SS na uruchamianie aplikacji jako nieograniczonych?
To, co napisałem wyżej nie jest próbą dyskredytowania opcji uruchamiania programu na ograniczonych prawach...to jest i chyba raczej dobrze działa...chodzi mi tylko o wyjaśnienie czemu brak pewnych danych we właściwościach procesu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Może ktoś, kto używa Sandboxie (lub innej piaskownicy), będzie w stanie sprawdzić Process Explorerem jak pokazywana jest aplikacja, którą wrzucimy do piasku bez żadnych ograniczeń? Wtedy po porównaniu z SS wyjdzie, czy to SS blokuje te dane, czy to sprawka aplikacji w Sandboxach które nie mają nałożonych ograniczeń=mają zezwolenie na wszystko. @ichtio masz rację, że nie można wykluczyć też tutaj SS, bo to aplikacja która działa w sposób magiczny, że pewnie nawet MS nie wie jak to możliwe, że jest tak skutecznyGrin
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
Ichito

Spróbuj jeszcze raz u mnie jest ok , u ciebie widać jakby przeglądarka się nie odpaliła na tym 3 zdjęciu.
Odpowiedz
Dziwne u mnie na koncie admina tak to wygląda

[Aby zobaczyć linki, zarejestruj się tutaj]


W liście proces explorer firefox widnieje następująco:
Firefox jako Proces nadrzędny
Firefox w piaskownicy jako proces potomny explorer.exe
Firefox w SpyShelterFW jako Proces nadrzędny
Firefox Sandboxie/SpyShelterFW Process potomny explorer.exe

:BUMP:

Firefox dodany do ogarnionych ale uruchomiony bez ograniczeń z menu "SandBox" SSFW oraz to samo tylko z wymuszeniem w Sandboxie

[Aby zobaczyć linki, zarejestruj się tutaj]


W obu przypadkach firefox widnieje jako proces potomny: Explorer.exe > SpyShelter.exe > Firefox.exe
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Kiedyś w korespondencji ze wsparciem SS napisano mi, że Vista to dziwny system i pełen niepoprawionych błędów, a to co udało się naprawić wyszło jako Win7...całkiem możliwe, że to prawda i Vista to jakaś nieprzewidywalna chimera Smile

@tachion
przeglądarka była uruchomiona i była na liście procesów, ale w przeciwieństwie do pozostałych przypadków jej ikonka to nie była ta charakterystyczna indywidualna, ale jako taka "ogólna" ikonka.
Sprawdzę to jeszcze raz na Viście i zobaczę czy na XP jest tak samo.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
No bo vista to był najgorszy system ze stajni M$ a są ludzie co niby ślepo twierdzą że to właśnie najlepszy system -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
(22.09.2015, 14:23)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

No bo vista to był najgorszy system ze stajni M$ a są ludzie co niby ślepo twierdzą że to właśnie najlepszy system -,-
Heh, miałem Vistę, i była dużo lepsza niż Millennium, które też niestety miałemGrin A Vista nie taka najgorsza, może trochę ociężała, mułowata w działaniu, ale przynajmniej stabilna. Nawet bardziej stabilna niż W10Sad
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
W wersji 10.2.2 (i być może wcześniejszych) jest błąd !. Otóż na koncie z ograniczonymi uprawnieniami nie łączy mi z ZPN VPN. Na koncie administracyjnym nie ma problemów. Reguły na koncie administracyjnym i ograniczonym w SpyShelter mam identyczne (czyściłem i importowałem). Oczywiście na koncie z ograniczonymi uprawnieniami uruchamiałem ZPN VPN z uprawnieniami administratora. Po wyłączeniu ochrony SpyShelter ZNP VPN działa na koncie z ograniczonymi uprawnieniami. Jeszcze raz zaznaczam że reguły na koncie administracyjnym i ograniczonym mam identyczne.

Tu link do programu -

[Aby zobaczyć linki, zarejestruj się tutaj]


Naprawcie to, bo nie mogę korzystać z VPN, tylko muszę wyłączać SpyShelter i wszystko działa, a reguły mam identyczne na jednym i na drugim koncie.
Odpowiedz
(22.09.2015, 18:36)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Heh, miałem Vistę, i była dużo lepsza niż Millennium, które też niestety miałemGrin A Vista nie taka najgorsza, może trochę ociężała, mułowata w działaniu, ale przynajmniej stabilna. Nawet bardziej stabilna niż W10Sad

Czemu porównujesz tak naprawdę kilkuletni system , do systemu który, jest świeży, i nie skromnie powiem, przez cały sierpień a nawet i teraz jeszcze powinien być w Becie.

Co do Najgorszego, hm szczerze dla mnie osobiście gorzej wypadła W8 i W8.1 z racji swojego interfejsu, i osobiście Viste można spróbować zainstalować na leciwszym komputerze gdzie W8 W8.1 jednak bym się nie podjął.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 3 gości